> Tech > Verrouiller le service Server (2)

Verrouiller le service Server (2)

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Il est plus ardu d'empêcher la propagation par fichiers partagés sur des serveurs. En effet, ces systèmes doivent permettre les connexions d'un plus large éventail d'utilisateurs. Toutefois, certaines mesures permettent de réduire le risque. Tout d'abord, demandez-vous qui a vraiment besoin d'accéder au serveur par l'intermédiaire du service Server. Sur

les ordinateurs
qui ne sont pas des serveurs de fichiers
– par exemple, les serveurs
d’ERP (enterprise resource planning)
ou de base de données, les utilisateurs
n’auront peut-être pas besoin d’accéder
au système de fichiers ou aux
autres ressources offertes par le service
Server. Dans ce cas, vous pouvez
restreindre le droit Access this computer
from the network aux administrateurs
et aux autres comptes qui se
connectent aux dossiers partagés ou à
d’autres ressources Win2K sur l’ordinateur.

Deuxièmement, pour les serveurs
de fichiers et autres ordinateurs sur
lesquels il faut que le service Server soit disponible, demandez-vous si tous
les membres présents dans la forêt ont
vraiment besoin de cet accès. En règle
générale, seul un sous-ensemble d’utilisateurs
(c’est-à -dire, un département
ou un groupe particulier) a besoin
d’accéder au serveur. Par défaut, le
groupe Everyone, qui comprend tous
les utilisateurs de la forêt a le droit
Access this computer from the network.
En transmettant ce droit à un
sous-ensemble d’utilisateurs, on peut
limiter les comptes que les intrus pourraient
utiliser pour attaquer votre serveur
par l’intermédiaire du service
Server.

Troisièmement, instaurez une stratégie
de défense en profondeur.
N’oubliez pas que les mesures de sécurité
de base, comme de strictes permissions
de fichier, sont très efficaces
pour endiguer la diffusion d’un virus.
Limitez les permissions Write et Create
dans tout le domaine aux seuls utilisateurs
qui en ont vraiment besoin et appliquez
au maximum le principe du
moindre privilège.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.